Instalar IPP2P en Debian para bloquear P2P

Imagen de RazaMetaL

Tema: 

Para quienes cuentan con escaso ancho de banda y usuarios que se divierten descargando "cosas", bloquear programas p2p se vuelve un dolor de cabeza. Gracias a IPP2P podemos bloquear aplicaciones que saturan nuestra salida a Internet.

Instalamos dependencias:

aptitude install linux-headers-$(uname -r) iptables-dev

Instalamos los fuentes de iptables:

apt-get source iptables

Copiamos compiler.h desde el fuente de linux hacia el fuente de iptables:

cd /usr/src
cp /usr/src/linux-headers-`uname -r`/include/linux/compiler.h /usr/src/iptables-1.4.2/include/linux/

Descargamos ipp2p:

wget http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz
tar zvxf ipp2p-0.8.2
cd ipp2p-0.8.2

Según el README ipp2p funciona con iptables 1.3, para que trabaje con la versión 1.4 debemos descargar y mas adelante aplicar los siguientes parches:

http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-kernel-2.6.22.patch
http://sources.gentoo.org/viewcvs.py/*checkout*/gentoo-x86/net-firewall/ipp2p/files/ipp2p-0.8.2-iptables-1.4.1.patch

patch -p1 < ipp2p-0.8.2-kernel-2.6.22.patch
patch -p1 < ipp2p-0.8.2-iptables-1.4.1.patch

Compilamos:

make

Copiamos los módulos recien compilados:

cp libipt_ipp2p.so /lib/iptables/
cp ipt_ipp2p.ko /lib/modules/`uname -r`/kernel/net/netfilter
depmod -a
modprobe ipt_ipp2p

Y listo, ya tenemos instalado ipp2p, podemos obtener una ayuda rápida de su funcionamiento con el comando:

iptables -m ipp2p --help

ipp2p bloquea los siguientes programas:

AppleJuice
Ares
AresLite
BitTorrent
Direct Connect
eDonkey
eMule
Gnutella
KaZaA
Mute
SoulSeek
WinMX
Waste
XDCC (envio de archivos via IRC)

Por ejemplo, para bloquear ARES ejecutamos:

iptables -I FORWARD -p udp -m ipp2p --ares -j DROP

Quienes esten usando testing o unstable pueden reemplazar el procedimiento de instalacion de esta manera:

aptitude install xtables-addons-common

Comentarios

Asumo que el procedimiento es

Imagen de Root Bit

Asumo que el procedimiento es parecido para Centos ??? claro esta con las diferencias evidentes al momento de instalar los paquetes.

Saludos,

There are only 10 types people in the world:
Those who understand binary and those who don't

Si, debería funcionar. En el

Imagen de RazaMetaL

Si, debería funcionar.

En el Makefile debes modificar la ruta de los fuentes del kernel y de iptables.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

puedes instalar clarkconnect

Imagen de Epe

puedes instalar clarkconnect que viene conél.

o usar los rpm de clarkconnect o de david hrbac

lamentablemente ipp2p ha sido dejado de mantener hace un tiempo, quizá debas mirar el l7 proto?

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Si obtienen este error al

Imagen de RazaMetaL

Si obtienen este error al ejecutar iptables -m ipp2p --help:

Couldn't load match `ipp2p'

Se debe reemplazar ld por $(CC) en el archivo /usr/src/ipp2p-0.8.2/Makefile, en la linea 67:

ld -shared -o libipt_ipp2p.so libipt_ipp2p.o

Por:

$(CC) -shared -o libipt_ipp2p.so libipt_ipp2p.o

Luego se compila nuevamente y se copian los módulos en su respectivo destino:

make clean
make

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

a uds les esta trabajando el

Imagen de Ascii

a uds les esta trabajando el IPP2P , cuando uso emule o Bittorent encriptado no me trabaja.
Si uso los protocolos sin encripcion los bloquea sin problemas. Lo malo es que las versiones nuevas de emule y el BT por defecto traen la encripción activada.

saludos

umm no estoy seguro pero mira

Imagen de falcom

umm no estoy seguro pero mira tienes un listado de protocolos terrible:
http://l7-filter.sourceforge.net/protocols
nada q ver con el ipp2p
[quote]L7-filter Capabilities -or- "What L7-filter Is and Is Not"

L7-filter is not a complete packet shaping and/or firewall solution. It only does packet identification (and only one form of identification). Therefore, it is just one component of such a thing, which could include all of these and probably more:

* Packet identification methods:
o Simple numerical packet identification, such as matching on port, IP number, bytes transfered, and so forth (e.g. standard iptables modules)
o Regular expression based application layer packet identification (e.g. l7-filter)
o Function based application layer packet identification (e.g. IPP2P)
* A database of the best way to identify each protocol (e.g. protocolinfo.org)
* Rate limiting of matched packets (e.g. Linux QoS)
* Dropping of matched packets (e.g. Netfilter)
* A front-end (so administrators don't have to understand all of the above!), in the form of a script, text based application, graphical application or web interface (we provide some rudimentary example scripts; see the list of front-ends on our home page for more)
[/quote]

Bájalo desde:

Imagen de RazaMetaL

Bájalo desde: [url]http://www.ipp2p.org/downloads/ipp2p-0.8.2.tar.gz[/url]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Páginas